Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ressources:serveur_ovh_hentou [2024/01/22 13:11] – [Ajout d'un utilisateur sudo/admin] jeff | ressources:serveur_ovh_hentou [2024/03/02 13:02] (Version actuelle) – [petit ménage] gepeto | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * https:// | + | * https:// |
+ | Je préfère pour le moment donner la démarche petit à petit plutôt qu'un gros script pour être plus pédagogique... | ||
Pour commencer des tests de mise en place nous avons louer une solution So You Start chez OVH: un serveur avec 2 SSD raid 500Go, 1 Sata 1To, 16Go RAM, une IP sur 100Mb/s et un bon CPU.\\ | Pour commencer des tests de mise en place nous avons louer une solution So You Start chez OVH: un serveur avec 2 SSD raid 500Go, 1 Sata 1To, 16Go RAM, une IP sur 100Mb/s et un bon CPU.\\ | ||
Ligne 60: | Ligne 61: | ||
</ | </ | ||
Les accès se feront ensuite par des tunnels ssh, on pourra utiliser la mise en place de VPN mais la technique des tunnel ssh est déjà en place sans paramétrage ni applications supplémentaire et très fonctionnelle. | Les accès se feront ensuite par des tunnels ssh, on pourra utiliser la mise en place de VPN mais la technique des tunnel ssh est déjà en place sans paramétrage ni applications supplémentaire et très fonctionnelle. | ||
+ | |||
==== fichier / | ==== fichier / | ||
Ligne 77: | Ligne 79: | ||
bridge-fd 0 | bridge-fd 0 | ||
hwaddress 00: | hwaddress 00: | ||
+ | |||
+ | auto vmbr1 | ||
+ | iface vmbr1 inet static | ||
+ | address 10.0.0.1/24 | ||
+ | bridge-ports none | ||
+ | bridge-stp off | ||
+ | bridge-fd 0 | ||
#WAN | #WAN | ||
+ | |||
auto vmbr2 | auto vmbr2 | ||
iface vmbr2 inet static | iface vmbr2 inet static | ||
Ligne 89: | Ligne 99: | ||
post-up | post-up | ||
post-up | post-up | ||
- | post-down iptables -t nat -D POSTROUTING -s ' | + | post-down iptables -t nat -D POSTROUTING -s ' |
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1 | post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1 | ||
# | # | ||
Ligne 98: | Ligne 108: | ||
post-up | post-up | ||
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7422 -j DNAT --to-destination 10.0.0.2: | post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7422 -j DNAT --to-destination 10.0.0.2: | ||
- | post-up | ||
- | post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7806 -j DNAT --to-destination 10.0.0.2: | ||
</ | </ | ||
Ligne 106: | Ligne 114: | ||
quand tout fonctionnera on pourra fermer le port 8006 pour l' | quand tout fonctionnera on pourra fermer le port 8006 pour l' | ||
+ | script pour ecrire tout ça [[hentou_iptable]] | ||
==== DNS nom de domaine ==== | ==== DNS nom de domaine ==== | ||
Il faut aussi s' | Il faut aussi s' | ||
Ligne 170: | Ligne 179: | ||
chown USERNAME: | chown USERNAME: | ||
# Placer ensuite le contenu de vos clés publiques SSH dans ce fichier | # Placer ensuite le contenu de vos clés publiques SSH dans ce fichier | ||
- | # ou avec: sur mon pc linux, mon user étant gepeto | + | # ou avec: sur mon pc linux |
ssh-keygen -t rsa | ssh-keygen -t rsa | ||
ssh-copy-id -i ~/ | ssh-copy-id -i ~/ | ||
Ligne 236: | Ligne 245: | ||
ssh root@hentoutailsscale -L 8081: | ssh root@hentoutailsscale -L 8081: | ||
https:// | https:// | ||
+ | ==== petit ménage ==== | ||
+ | oublié par le paramétrage de la LXC? pour ma version en tout cas faire: | ||
+ | yarn cache clean | ||
+ | pkg clean | ||
+ | nvm cache clear | ||
+ | |||
+ | | ||
+ | La solution pour faire et garder de la place sur ce disque LXC est | ||
+ | |||
+ | - de vider ce répertoire /data/logs | ||
+ | - modifier / | ||
+ | - de supprimer aussi le journal system / | ||
+ | - de modifier les fichier nginx.conf pour changer les log de “warm” en “alert” | ||
+ | |||
==== Ajout d'un utilisateur sudo/admin ==== | ==== Ajout d'un utilisateur sudo/admin ==== | ||
pour ne pas avoir d' | pour ne pas avoir d' | ||
Ligne 316: | Ligne 339: | ||
Si il est besoin de port particulier, | Si il est besoin de port particulier, | ||
Par exemple prévoir le routage des messageries/ | Par exemple prévoir le routage des messageries/ | ||
+ | |||
+ | |||
+ | ==== backup ==== | ||
+ | Faire une sauvegarde de cette machine et la récupérer pour la re-déposer sur une nouvelle installation… | ||
======= Récapitulatif des accès ===== | ======= Récapitulatif des accès ===== | ||
Interface Proxmox: | Interface Proxmox: | ||
Ligne 351: | Ligne 378: | ||
+ | ======= Ensuite ===== | ||
+ | * récupérer les backup IPFire, reverseproxymanager, | ||
+ | * ils sont dans / | ||
+ | * utiliser Garage sur un serveur pour offrir de l' | ||